>раньше дела со сложными почтовыми системами не имел, поэтому совершенно не представляю,
>как решается подобная задача... подскажите, пожалуйста, направление!
>
>задача вот такая: есть один домен "ekometall.ru" и десяток серверов в филиалах.
>Внутренние сети объеденены с помощью IPSEC в одну серую. Напрашивается банальный
>вариант - хранить всю почту на одном сервере и пусть клиенты
>с него забирают/получают... однако, он не подходит по той причине, что
>если пользователь отправит соседу файл аттачем, оно пойдёт через другой город.
>То бишь, надо чтобы почта локальных пользователей дальше их филиального сервера
>не уходила...
>
>Но при этом чтобы домен был один! В чём основная сложность и
>заключается... Везде стоит freebsd и postfix 2.1.5.
>
>Туманно видятся разные варианты, но очень извращенные, подскажите, пожалуйста, грамотный!
дык вариантно это (если без LDAP):
1) сделать MX'ы на почтовые сервера филиалов: mail1.mydomain.ru,
mail2 и тд, mail.mydomain.ru - основной, чтобы вся почта шла через него
закрыть всем кроме него 25'ый порт tcp, тогда почта на lala@mail1.mydomain.ru будет идти через него, и с него она пойдет на
релей mail1.domain.ru. Внутри открыть 25 порт - пусть почтовые сервера
между собой общаются, но в каждом филиале иметь imap/pop3 сервер
2) однако если нужно чтобы все клиенты имели адрес: name@mydomain.ru
то для тех кто живет в филиале - городить mailertable или что там
postfix позволяет, типа name@mydomain -> name@mail1.mydomain.ru
nameabc@mydomain.ru -> nameabc@mail2.mydomain.ru
Во втором случае просто мапирование имен и пересылка их напрямую на
почтовый сервер где живет пользователь. И мапирование должно быть на
всех почтовых серверах корпоративной сети, если будет маскарадинг
домена.
возможно еще есть варианты, верхнее что сразу пришло на ум